Edge for Private Cloud w wersji 4.18.05
Jeśli chcesz używać serwera proxy przekierowania HTTP między Edge a serwerami docelowymi backendu, musi skonfigurować właściwości ustawień wychodzącego serwera proxy w węzłach procesora wiadomości brzegowych. Te właściwości konfiguruje procesory wiadomości w taki sposób, aby kierowały żądania docelowe z Edge do HTTP serwer proxy przekierowania.
Aby skonfigurować procesor wiadomości, zmodyfikuj
/opt/apigee/customer/application/message-processor.properties, a następnie ponownie uruchom
Procesor komunikatów. Jeśli plik message-processor.properties
nie istnieje, utwórz ją.
Ustaw następujące właściwości, aby skonfigurować procesor wiadomości:
| Właściwość | Opis |
|---|---|
conf_http_HTTPClient.use.proxy |
Określa, że wszystkie serwery proxy interfejsu API używają domyślnego serwera proxy przekierowania, mają wartość „true” lub nie używają domyślnie ma wartość „false” (fałsz). |
conf_http_HTTPClient.use.tunneling |
Domyślnie Edge używa tunelowania dla całego ruchu. Aby domyślnie wyłączyć tunelowanie: ustaw dla tej właściwości wartość „false” (fałsz). |
conf/http.properties+HTTPClient.proxy.type |
Określa typ serwera proxy HTTP HTTP lub HTTPS. Domyślnie jest to „HTTP”. |
conf/http.properties+HTTPClient.proxy.host |
Określa nazwę hosta lub adres IP, na którym działa serwer proxy HTTP. |
conf/http.properties+HTTPClient.proxy.port |
Określa port, na którym działa serwer proxy HTTP. jeśli ta właściwość zostanie pominięta, przez domyślnie używa portu 80 w przypadku HTTP i 443 w przypadku HTTPS. |
conf/http.properties+HTTPClient.proxy.user conf/http.properties+HTTPClient.proxy.password |
Jeśli serwer proxy HTTP wymaga podstawowego uwierzytelniania, użyj tych właściwości, aby podać dane autoryzacji. |
Na przykład:
conf_http_HTTPClient.use.proxy=true conf_http_HTTPClient.use.tunneling=false conf/http.properties+HTTPClient.proxy.type=HTTP conf/http.properties+HTTPClient.proxy.host=my.host.com conf/http.properties+HTTPClient.proxy.port=3128 conf/http.properties+HTTPClient.proxy.user=USERNAME conf/http.properties+HTTPClient.proxy.password=PASSWORD
Pamiętaj o ponownym uruchomieniu procesora wiadomości po ustawieniu tych właściwości:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
Jeśli dla procesora wiadomości skonfigurowano przekazywanie przez serwer proxy, cały ruch pochodzący z interfejsu API serwery proxy do celów backendu przechodzą przez określony serwer proxy przekierowania HTTP. Jeśli ruch w witrynie określone miejsce docelowe serwera proxy interfejsu API powinno kierować bezpośrednio do miejsca docelowego backendu, z pominięciem przekierowania proxy, a następnie w docelowym punkcie końcowym ustaw tę właściwość, by zastąpić przekierowanie HTTP serwer proxy:
<Property name="use.proxy">false</Property>
Więcej informacji o ustawianiu właściwości docelowego punktu końcowego znajdziesz w artykule Informacje o właściwościach punktu końcowego.
Jeśli nie chcesz, aby środowiska docelowe domyślnie korzystały z serwera proxy przekierowania HTTP, możesz go określić http.properties:
conf_http_HTTPClient.use.proxy=false
Następnie ustaw use.proxy na „true” dla dowolnego docelowego punktu końcowego, przez który chcesz przejść
serwer proxy przekierowania HTTP:
<Property name="use.proxy">true</Property>
Domyślnie Edge używa tunelowania dla ruchu do serwera proxy. Aby domyślnie wyłączyć tunelowanie:
ustaw w pliku message-processor.properties tę właściwość:
conf_http_HTTPClient.use.tunneling=false
Jeśli w danym miejscu docelowym chcesz wyłączyć tunelowanie, ustaw parametr
Właściwość use.proxy.tunneling w docelowym punkcie końcowym. Jeśli środowisko docelowe używa TLS/SSL,
to ta właściwość jest ignorowana, a komunikat jest zawsze wysyłany przez tunel:
<Property name="use.proxy.tunneling">false</Property>
Aby przeglądarka Edge działała jako serwer proxy przekierowania, odbierała żądania z usług backendu Kierowanie ich do internetu poza firmą – najpierw skonfiguruj serwer proxy interfejsu API na urządzeniu Edge . usługa backendu może następnie wysłać żądanie do serwera proxy interfejsu API, który może połączyć się z usług Google.